Microsoft a émis un avis de sécurité avertissant les utilisateurs de Windows de l’existence de failles Zero Day. Cataloguées comme critiques, elles sont actuellement exploitée par des pirates.
Ce problème de sécurité affecte plusieurs versions du système d’exploitation dont Windows 10, 8/8.1, 7, et Server 2008-2019. La vulnérabilité n’a pas encore été corrigée par les ingénieurs de Microsoft. Ce que cela signifie que même si votre PC est entièrement à jour, vous êtes toujours vulnérable. La faille existe au sein de la bibliothèque Adobe Type Manager. Elle traite la façon dont Windows gère et rend les polices.
Pour le moment Microsoft ne semble pas pressé de corriger la situation puisque le rendez-vous a été donné lors du prochain Patch Tuesday. Il est prévu le 14 avril prochain. A ce sujet, la firme a expliqué
Il existe plusieurs façons d’exploiter cette vulnérabilité. L’une d’elles est d’ouvrir un document élaboré pour exploiter cette défaillance dans le volet de prévisualisation de l’explorateur de fichiers.“Microsoft est conscient de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui traitent des failles de sécurité dans le logiciel Microsoft sont généralement publiés lors du Patch Tuesday, le deuxième mardi de chaque mois. Ce calendrier prévisible permet l’assurance de la qualité et la planification informatique, ce qui contribue à maintenir l’écosystème Windows comme un choix fiable et sécurisé pour nos clients.”
A ayant connaissance de cette méthode il devient possible de mettre en place une solution de contournement. Elle consiste a désactiver la prévisualisation et le volet détails dans l’explorateur de fichiers.
Windows 10 et l’explorateur de fichiers
L’astuce s’applique à toutes les versions de Windows. Voici la méthode pour Windows 10 (Windows Server 2016 et 2019). Dans l’onglet « Affichage » de l’explorateur de fichiers il est nécessaire de désactiver les volts de visualisation et des détails. Ensuite dans « Options » il faut modifier les options des dossiers et de recherche.
Pour ce faire il faut se rendre dans l’onglet « Affichage » puis dans la liste « Fichiers et dossiers » pour activer la case « Toujours afficher des icônes, jamais des miniatures ». Une fois l’opération terminée, il ne reste plus qu’à fermer toutes les instances ouvertes de l’Explorateur Windows puis de le relancer.
Cette modification a cependant des conséquences. Par exemple l’explorateur de fichiers n’affichera plus automatiquement les polices OTF. Enfin Microsoft ajoute que cette solution n’est pas parfaite.
Ce problème sera probablement résolu le 14 avril prochain lors du Patch Tuesday. Cela ne concernera cependant que Windows 10. Windows 7 est désormais en fin de vie. Cette faille ne sera donc jamais corrigée.«Bien que cela empêche les fichiers malveillants d’être consultés dans Windows Explorer, cela n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité. »
merci à GinjFo